ArborNetworks基於應用層防護DDoS攻擊

本文講的是 :  Arbor Networks基於應用層防護DDoS攻擊  ,  　【IT168技術】分散式拒絕服務(DDoS)攻擊——是現在網際網路服務提供商(ISP)、主機託管服務提供商和企業資料中心運營商都面臨的一個共同問題。它對網路和應用的可用性構成重大威脅。近年來，由於黑客團體發現了將殭屍軍團轉化為經濟利益的新商業模式，這類攻擊的強度和複雜度顯著增加。而且這一趨勢沒有任何減弱的跡象。因此資料中心運營商和網路提供商需要一種有效的、具有價效比且管理更方便的防禦措施。

　　另一方面，傳統網路安全重心也在近幾年發生很大偏移，由原來的網路安全為中心到如今以資料安全為中心的變化，網路基礎架構的安全已經不再是難點，我們可以通過眼下大的IT趨勢所帶來的變革推測出，現在以及未來幾年內的資訊保安，會因為雲和移動化的迅速發展讓資訊保安在目前的形勢下變的更加不可控。

　　針對中小企業或是個人使用者，各類基於雲的應用的增多、移動化趨勢的無處不在都是未來資訊保安所要面臨的嚴峻考驗。而針對大型企業或是資料中心級的安全則是圍繞著雲產生了一系列的變化，這就需要一套完整的移動安全解決方案，能夠基於應用層清楚識別使用主體，準確識別使用者身份。

　　雲信令具有更快地預防DDoS攻擊的自動化方式的功能，雲信令功能是企業資料中心和服務提供商雲連線的高效整合方式。雲信令功能使內部Pravail APS裝置與基於雲的Peakflow SP解決方案相連線。雲信令功能的核心是Arbor Networks的Peakflow SP和Pravail 可用性保護系統(APS)解決方案。

　　作為第一個集超大網路及智慧和運營商級威脅管理於一身的系統，Peakflow SP能夠在不中斷合法流量的情況下識別和阻斷網路及應用層攻擊，提供應用層攻擊檢測、手術式緩解和報告功能;通過建立持續不斷檢測的網路行為模型來加強基線保護，此類資訊可用於識別異常流量，並阻擋其在攻擊發生時進入網路;通過使用專門的、持續不斷監測的將是檢測機制來控制將是軍團，此類極致確保受到入侵的源主機不攻擊關鍵業務基礎架構，防禦應用層DDoS攻擊。

　　另外，Arbor的主動威脅級別分析系統(ATLAS)可以預警最新殭屍網路和應用層DDoS攻擊的行為特徵程式碼。通過監測並阻止各種殭屍網路和應用層DDoS攻擊，基於應用層識別抵禦DDoS攻擊。

原文釋出時間為：2015年7月6日

本文作者：海浪

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :Arbor Networks基於應用層防護DDoS攻擊